Microsoft выпустила экстренное обновление безопасности, исправляющее серьезную ошибку, которая была допущена еще в Windows 95 (вышла в последнем месяце лета 1995 года). Уязвимость, так или иначе, затрагивает все поддерживаемые фирмой версии операционной системы. Она связана с реализацией протоколов шифрования для передачи данных через Интернет.

Как уточняет GigaOM, " дыра" была найдена в Secure Channel (Schannel) — пакете безопасности, который задействует протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security), обеспечивающие зашифрованное соединение между клиентом и сервером. Schannel, например, пользуется браузер Internet Explorer.

Прореху, которой был дан код CVE-2014-6332, первой нашла команда IBM X-Force. Она заявила о ней Microsoft в мае, а патч был выпущен только в настоящее время. По данным Роберта Фримана, одного из исследователей, уязвимость существует со времен Windows 95, если не ранее. Ей могли пользоваться хакеры на протяжении без малого 20 лет, удаленно запуская вредоносный код. Так или иначе, случаев атак за долгое время задокументировано не было.

Всего в пакет входит 14 исправлений ошибок, включая четыре со статусом " критическая". Устанавливать обновления рекомендуется всем пользоваться Windows.